Megosztás a következőn keresztül:


Microsoft.NetApp netAppAccounts 2023-11-01

Bicep-erőforrásdefiníció

A netAppAccounts erőforrástípus üzembe helyezhető olyan műveletekkel, amelyek a következő célokat célják:

Az egyes API-verziók módosított tulajdonságainak listáját a változásnaplócímű témakörben találja.

Erőforrás formátuma

Microsoft.NetApp/netAppAccounts-erőforrás létrehozásához adja hozzá a következő Bicep-et a sablonhoz.

resource symbolicname 'Microsoft.NetApp/netAppAccounts@2023-11-01' = {
  name: 'string'
  location: 'string'
  tags: {
    tagName1: 'tagValue1'
    tagName2: 'tagValue2'
  }
  identity: {
    type: 'string'
    userAssignedIdentities: {
      {customized property}: {}
    }
  }
  properties: {
    activeDirectories: [
      {
        activeDirectoryId: 'string'
        administrators: [
          'string'
        ]
        adName: 'string'
        aesEncryption: bool
        allowLocalNfsUsersWithLdap: bool
        backupOperators: [
          'string'
        ]
        dns: 'string'
        domain: 'string'
        encryptDCConnections: bool
        kdcIP: 'string'
        ldapOverTLS: bool
        ldapSearchScope: {
          groupDN: 'string'
          groupMembershipFilter: 'string'
          userDN: 'string'
        }
        ldapSigning: bool
        organizationalUnit: 'string'
        password: 'string'
        preferredServersForLdapClient: 'string'
        securityOperators: [
          'string'
        ]
        serverRootCACertificate: 'string'
        site: 'string'
        smbServerName: 'string'
        username: 'string'
      }
    ]
    encryption: {
      identity: {
        userAssignedIdentity: 'string'
      }
      keySource: 'string'
      keyVaultProperties: {
        keyName: 'string'
        keyVaultResourceId: 'string'
        keyVaultUri: 'string'
      }
    }
  }
}

Tulajdonságértékek

netAppAccounts

Név Leírás Érték
név Az erőforrás neve sztring (kötelező)

Karakterkorlát: 1-128

Érvényes karakterek:
Alfanumerikák, aláhúzásjelek és kötőjelek.

Kezdje alfanumerikussal.
hely Az a földrajzi hely, ahol az erőforrás él sztring (kötelező)
Címkék Erőforráscímkék. Címkenevek és -értékek szótára. sablonok címkéinek megtekintése
azonosság Az erőforráshoz használt identitás. ManagedServiceIdentity
kellékek NetApp-fiók tulajdonságai AccountProperties

ManagedServiceIdentity

Név Leírás Érték
típus A felügyelt szolgáltatás identitásának típusa (ahol a SystemAssigned és a UserAssigned típus is engedélyezett). "Nincs"
"SystemAssigned"
"SystemAssigned,UserAssigned"
"UserAssigned" (kötelező)
userAssignedIdentities Az erőforráshoz társított felhasználó által hozzárendelt identitások készlete. A userAssignedIdentities szótárkulcsok arm-erőforrásazonosítók lesznek a következő formában: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. A szótár értékei lehetnek üres objektumok ({}) a kérelmekben. UserAssignedIdentities

UserAssignedIdentities

Név Leírás Érték
{testreszabott tulajdonság} UserAssignedIdentity

UserAssignedIdentity

Ez az objektum nem tartalmaz az üzembe helyezés során beállítandó tulajdonságokat. Minden tulajdonság readOnly.

AccountProperties

Név Leírás Érték
activeDirectories Aktív könyvtárak ActiveDirectory[]
titkosítás Titkosítási beállítások AccountEncryption

ActiveDirectory

Név Leírás Érték
activeDirectoryId Az Active Directory azonosítója húr
Rendszergazdák A Beépített rendszergazdák active directory csoporthoz hozzáadni kívánt felhasználók. Tartománykijelölő nélküli egyedi felhasználónevek listája sztring[]

Korlátok:
Minimális hossz = 1
Maximális hossz = 255
adName Az Active Directory-gép neve. Ezt az opcionális paramétert csak kerberos-kötet létrehozásakor használja a rendszer húr

Korlátok:
Minimális hossz = 1
Maximális hossz = 64
aesEncryption Ha engedélyezve van, az AES-titkosítás engedélyezve lesz az SMB-kommunikációhoz. Bool
allowLocalNfsUsersWithLdap Ha engedélyezve van, az NFS-ügyfél helyi felhasználói (az LDAP-felhasználókon kívül) is hozzáférhetnek az NFS-kötetekhez. Bool
backupOperators A beépített biztonsági mentési operátor active directory csoportjához hozzáadni kívánt felhasználók. Tartománykijelölő nélküli egyedi felhasználónevek listája sztring[]

Korlátok:
Minimális hossz = 1
Maximális hossz = 255
Dns Az Active Directory-tartomány DNS-kiszolgálói IP-címeinek vesszővel tagolt listája (csak IPv4 esetén) húr

Korlátok:
Minta = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))*$
tartomány Az Active Directory-tartomány neve húr
encryptDCConnections Ha engedélyezve van, az SMB-kiszolgáló és a tartományvezérlő közötti forgalom titkosítva lesz. Bool
kdcIP kdc-kiszolgáló IP-címei az Active Directory-géphez. Ezt az opcionális paramétert csak kerberos kötet létrehozásakor használja a rendszer. húr

Korlátok:
Minta = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))*$
ldapOverTLS Megadja, hogy az LDAP-forgalmat tLS-en keresztül kell-e védeni. Bool
ldapSearchScope LDAP keresési hatókör beállításai LdapSearchScopeOpt
ldapSigning Megadja, hogy az LDAP-forgalmat alá kell-e írni. Bool
organizationalUnit A Szervezeti egység (OU) a Windows Active Directoryban húr
jelszó Az Active Directory tartományi rendszergazdájának egyszerű szöveges jelszava, az érték maszkolt a válaszban húr

Korlátok:
Maximális hossz = 64
Bizalmas érték. Adja meg biztonságos paraméterként.
preferredServersForLdapClient Az LDAP-ügyfél által előnyben részesített kiszolgálók IPv4-címeinek vesszővel tagolt listája. Legfeljebb két vesszővel tagolt IPv4-cím adható át. húr

Korlátok:
Maximális hossz = 32
Minta = ^((25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))?)?$
securityOperators Az Active Directory tartományfelhasználói seSecurityPrivilege jogosultságot kapnak (az SQL-hez folyamatosan elérhető SMB-megosztásokhoz szükséges). Tartománykijelölő nélküli egyedi felhasználónevek listája sztring[]

Korlátok:
Minimális hossz = 1
Maximális hossz = 255
serverRootCACertificate Ha az LDAP SSL/TLS protokollon keresztül engedélyezve van, az LDAP-ügyfélnek rendelkeznie kell a base64 kódolású Active Directory tanúsítványszolgáltatás önaláírt legfelső szintű hitelesítésszolgáltatói tanúsítványával, ez az opcionális paraméter csak az LDAP-felhasználóleképezési kötetekkel rendelkező kettős protokollhoz használható. húr

Korlátok:
Minimális hossz = 1
Maximális hossz = 10240
Bizalmas érték. Adja meg biztonságos paraméterként.
telephely Az Active Directory-hely, amelyre a szolgáltatás korlátozza a tartományvezérlő felderítését húr
smbServerName Az SMB-kiszolgáló NetBIOS-neve. Ez a név számítógépfiókként lesz regisztrálva az AD-ben, és kötetek csatlakoztatására lesz használva húr
felhasználónév Egy tartományi felhasználói fiók, amely jogosult gépfiókok létrehozására húr

LdapSearchScopeOpt

Név Leírás Érték
groupDN Ez megadja a csoport DN-ét, amely felülbírálja a csoportkeresések alapszintű DN-ét. húr

Korlátok:
Maximális hossz = 255
groupMembershipFilter Ez megadja az egyéni LDAP keresési szűrőt, amelyet az LDAP-kiszolgáló csoporttagságának keresésekor kell használni. húr

Korlátok:
Maximális hossz = 255
userDN Ez megadja a felhasználói DN-t, amely felülbírálja a felhasználói keresések alapszintű DN-ét. húr

Korlátok:
Maximális hossz = 255

AccountEncryption

Név Leírás Érték
azonosság A KeyVault hitelesítéséhez használt identitás. Akkor alkalmazható, ha a keySource a "Microsoft.KeyVault". EncryptionIdentity
keySource A titkosítási kulcsforrás (szolgáltató). Lehetséges értékek (kis- és nagybetűk megkülönböztetése): Microsoft.NetApp, Microsoft.KeyVault "Microsoft.KeyVault"
"Microsoft.NetApp"
keyVaultProperties A KeVault által biztosított tulajdonságok. Akkor alkalmazható, ha a keySource a "Microsoft.KeyVault". KeyVaultProperties

TitkosításIdentitás

Név Leírás Érték
userAssignedIdentity A kulcstartóval való hitelesítéshez használt felhasználó által hozzárendelt identitás ARM-erőforrás-azonosítója. Akkor alkalmazható, ha az identity.type "UserAssigned" (UserAssigned) típusú. Meg kell egyeznie az identity.userAssignedIdentities kulcsával. húr

KeyVaultProperties

Név Leírás Érték
keyName A KeyVault-kulcs neve. sztring (kötelező)
keyVaultResourceId A KeyVault erőforrás-azonosítója. sztring (kötelező)
keyVaultUri A KeyVault Uri-ja. sztring (kötelező)

Rövid útmutatósablonok

Az alábbi rövid útmutatósablonok üzembe helyezik ezt az erőforrástípust.

Sablon Leírás
Új ANF-erőforrás létrehozása NFSV3/NFSv4.1 kötettel

Üzembe helyezés az Azure
Ez a sablon lehetővé teszi egy új Azure NetApp Files-erőforrás létrehozását egyetlen kapacitáskészlettel és NFSV3 vagy NFSv4.1 protokollal konfigurált egyetlen kötettel. Ezek mindegyike az Azure Virtual Network és a delegált alhálózattal együtt van üzembe helyezve, amelyek minden kötet létrehozásához szükségesek
Új ANF-erőforrás létrehozása SMB-kötettel

Üzembe helyezés az Azure
Ez a sablon lehetővé teszi egy új Azure NetApp Files-erőforrás létrehozását egyetlen kapacitáskészlettel és egy SMB protokollal konfigurált kötettel.

ARM-sablon erőforrásdefiníciója

A netAppAccounts erőforrástípus üzembe helyezhető olyan műveletekkel, amelyek a következő célokat célják:

Az egyes API-verziók módosított tulajdonságainak listáját a változásnaplócímű témakörben találja.

Erőforrás formátuma

Microsoft.NetApp/netAppAccounts-erőforrás létrehozásához adja hozzá a következő JSON-t a sablonhoz.

{
  "type": "Microsoft.NetApp/netAppAccounts",
  "apiVersion": "2023-11-01",
  "name": "string",
  "location": "string",
  "tags": {
    "tagName1": "tagValue1",
    "tagName2": "tagValue2"
  },
  "identity": {
    "type": "string",
    "userAssignedIdentities": {
      "{customized property}": {}
    }
  },
  "properties": {
    "activeDirectories": [
      {
        "activeDirectoryId": "string",
        "administrators": [ "string" ],
        "adName": "string",
        "aesEncryption": "bool",
        "allowLocalNfsUsersWithLdap": "bool",
        "backupOperators": [ "string" ],
        "dns": "string",
        "domain": "string",
        "encryptDCConnections": "bool",
        "kdcIP": "string",
        "ldapOverTLS": "bool",
        "ldapSearchScope": {
          "groupDN": "string",
          "groupMembershipFilter": "string",
          "userDN": "string"
        },
        "ldapSigning": "bool",
        "organizationalUnit": "string",
        "password": "string",
        "preferredServersForLdapClient": "string",
        "securityOperators": [ "string" ],
        "serverRootCACertificate": "string",
        "site": "string",
        "smbServerName": "string",
        "username": "string"
      }
    ],
    "encryption": {
      "identity": {
        "userAssignedIdentity": "string"
      },
      "keySource": "string",
      "keyVaultProperties": {
        "keyName": "string",
        "keyVaultResourceId": "string",
        "keyVaultUri": "string"
      }
    }
  }
}

Tulajdonságértékek

netAppAccounts

Név Leírás Érték
típus Az erőforrás típusa "Microsoft.NetApp/netAppAccounts"
apiVersion Az erőforrás API-verziója '2023-11-01'
név Az erőforrás neve sztring (kötelező)

Karakterkorlát: 1-128

Érvényes karakterek:
Alfanumerikák, aláhúzásjelek és kötőjelek.

Kezdje alfanumerikussal.
hely Az a földrajzi hely, ahol az erőforrás él sztring (kötelező)
Címkék Erőforráscímkék. Címkenevek és -értékek szótára. sablonok címkéinek megtekintése
azonosság Az erőforráshoz használt identitás. ManagedServiceIdentity
kellékek NetApp-fiók tulajdonságai AccountProperties

ManagedServiceIdentity

Név Leírás Érték
típus A felügyelt szolgáltatás identitásának típusa (ahol a SystemAssigned és a UserAssigned típus is engedélyezett). "Nincs"
"SystemAssigned"
"SystemAssigned,UserAssigned"
"UserAssigned" (kötelező)
userAssignedIdentities Az erőforráshoz társított felhasználó által hozzárendelt identitások készlete. A userAssignedIdentities szótárkulcsok arm-erőforrásazonosítók lesznek a következő formában: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. A szótár értékei lehetnek üres objektumok ({}) a kérelmekben. UserAssignedIdentities

UserAssignedIdentities

Név Leírás Érték
{testreszabott tulajdonság} UserAssignedIdentity

UserAssignedIdentity

Ez az objektum nem tartalmaz az üzembe helyezés során beállítandó tulajdonságokat. Minden tulajdonság readOnly.

AccountProperties

Név Leírás Érték
activeDirectories Aktív könyvtárak ActiveDirectory[]
titkosítás Titkosítási beállítások AccountEncryption

ActiveDirectory

Név Leírás Érték
activeDirectoryId Az Active Directory azonosítója húr
Rendszergazdák A Beépített rendszergazdák active directory csoporthoz hozzáadni kívánt felhasználók. Tartománykijelölő nélküli egyedi felhasználónevek listája sztring[]

Korlátok:
Minimális hossz = 1
Maximális hossz = 255
adName Az Active Directory-gép neve. Ezt az opcionális paramétert csak kerberos-kötet létrehozásakor használja a rendszer húr

Korlátok:
Minimális hossz = 1
Maximális hossz = 64
aesEncryption Ha engedélyezve van, az AES-titkosítás engedélyezve lesz az SMB-kommunikációhoz. Bool
allowLocalNfsUsersWithLdap Ha engedélyezve van, az NFS-ügyfél helyi felhasználói (az LDAP-felhasználókon kívül) is hozzáférhetnek az NFS-kötetekhez. Bool
backupOperators A beépített biztonsági mentési operátor active directory csoportjához hozzáadni kívánt felhasználók. Tartománykijelölő nélküli egyedi felhasználónevek listája sztring[]

Korlátok:
Minimális hossz = 1
Maximális hossz = 255
Dns Az Active Directory-tartomány DNS-kiszolgálói IP-címeinek vesszővel tagolt listája (csak IPv4 esetén) húr

Korlátok:
Minta = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))*$
tartomány Az Active Directory-tartomány neve húr
encryptDCConnections Ha engedélyezve van, az SMB-kiszolgáló és a tartományvezérlő közötti forgalom titkosítva lesz. Bool
kdcIP kdc-kiszolgáló IP-címei az Active Directory-géphez. Ezt az opcionális paramétert csak kerberos kötet létrehozásakor használja a rendszer. húr

Korlátok:
Minta = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))*$
ldapOverTLS Megadja, hogy az LDAP-forgalmat tLS-en keresztül kell-e védeni. Bool
ldapSearchScope LDAP keresési hatókör beállításai LdapSearchScopeOpt
ldapSigning Megadja, hogy az LDAP-forgalmat alá kell-e írni. Bool
organizationalUnit A Szervezeti egység (OU) a Windows Active Directoryban húr
jelszó Az Active Directory tartományi rendszergazdájának egyszerű szöveges jelszava, az érték maszkolt a válaszban húr

Korlátok:
Maximális hossz = 64
Bizalmas érték. Adja meg biztonságos paraméterként.
preferredServersForLdapClient Az LDAP-ügyfél által előnyben részesített kiszolgálók IPv4-címeinek vesszővel tagolt listája. Legfeljebb két vesszővel tagolt IPv4-cím adható át. húr

Korlátok:
Maximális hossz = 32
Minta = ^((25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))?)?$
securityOperators Az Active Directory tartományfelhasználói seSecurityPrivilege jogosultságot kapnak (az SQL-hez folyamatosan elérhető SMB-megosztásokhoz szükséges). Tartománykijelölő nélküli egyedi felhasználónevek listája sztring[]

Korlátok:
Minimális hossz = 1
Maximális hossz = 255
serverRootCACertificate Ha az LDAP SSL/TLS protokollon keresztül engedélyezve van, az LDAP-ügyfélnek rendelkeznie kell a base64 kódolású Active Directory tanúsítványszolgáltatás önaláírt legfelső szintű hitelesítésszolgáltatói tanúsítványával, ez az opcionális paraméter csak az LDAP-felhasználóleképezési kötetekkel rendelkező kettős protokollhoz használható. húr

Korlátok:
Minimális hossz = 1
Maximális hossz = 10240
Bizalmas érték. Adja meg biztonságos paraméterként.
telephely Az Active Directory-hely, amelyre a szolgáltatás korlátozza a tartományvezérlő felderítését húr
smbServerName Az SMB-kiszolgáló NetBIOS-neve. Ez a név számítógépfiókként lesz regisztrálva az AD-ben, és kötetek csatlakoztatására lesz használva húr
felhasználónév Egy tartományi felhasználói fiók, amely jogosult gépfiókok létrehozására húr

LdapSearchScopeOpt

Név Leírás Érték
groupDN Ez megadja a csoport DN-ét, amely felülbírálja a csoportkeresések alapszintű DN-ét. húr

Korlátok:
Maximális hossz = 255
groupMembershipFilter Ez megadja az egyéni LDAP keresési szűrőt, amelyet az LDAP-kiszolgáló csoporttagságának keresésekor kell használni. húr

Korlátok:
Maximális hossz = 255
userDN Ez megadja a felhasználói DN-t, amely felülbírálja a felhasználói keresések alapszintű DN-ét. húr

Korlátok:
Maximális hossz = 255

AccountEncryption

Név Leírás Érték
azonosság A KeyVault hitelesítéséhez használt identitás. Akkor alkalmazható, ha a keySource a "Microsoft.KeyVault". EncryptionIdentity
keySource A titkosítási kulcsforrás (szolgáltató). Lehetséges értékek (kis- és nagybetűk megkülönböztetése): Microsoft.NetApp, Microsoft.KeyVault "Microsoft.KeyVault"
"Microsoft.NetApp"
keyVaultProperties A KeVault által biztosított tulajdonságok. Akkor alkalmazható, ha a keySource a "Microsoft.KeyVault". KeyVaultProperties

TitkosításIdentitás

Név Leírás Érték
userAssignedIdentity A kulcstartóval való hitelesítéshez használt felhasználó által hozzárendelt identitás ARM-erőforrás-azonosítója. Akkor alkalmazható, ha az identity.type "UserAssigned" (UserAssigned) típusú. Meg kell egyeznie az identity.userAssignedIdentities kulcsával. húr

KeyVaultProperties

Név Leírás Érték
keyName A KeyVault-kulcs neve. sztring (kötelező)
keyVaultResourceId A KeyVault erőforrás-azonosítója. sztring (kötelező)
keyVaultUri A KeyVault Uri-ja. sztring (kötelező)

Rövid útmutatósablonok

Az alábbi rövid útmutatósablonok üzembe helyezik ezt az erőforrástípust.

Sablon Leírás
Új ANF-erőforrás létrehozása NFSV3/NFSv4.1 kötettel

Üzembe helyezés az Azure
Ez a sablon lehetővé teszi egy új Azure NetApp Files-erőforrás létrehozását egyetlen kapacitáskészlettel és NFSV3 vagy NFSv4.1 protokollal konfigurált egyetlen kötettel. Ezek mindegyike az Azure Virtual Network és a delegált alhálózattal együtt van üzembe helyezve, amelyek minden kötet létrehozásához szükségesek
Új ANF-erőforrás létrehozása SMB-kötettel

Üzembe helyezés az Azure
Ez a sablon lehetővé teszi egy új Azure NetApp Files-erőforrás létrehozását egyetlen kapacitáskészlettel és egy SMB protokollal konfigurált kötettel.

Terraform (AzAPI-szolgáltató) erőforrásdefiníciója

A netAppAccounts erőforrástípus üzembe helyezhető olyan műveletekkel, amelyek a következő célokat célják:

  • erőforráscsoportok

Az egyes API-verziók módosított tulajdonságainak listáját a változásnaplócímű témakörben találja.

Erőforrás formátuma

Microsoft.NetApp/netAppAccounts-erőforrás létrehozásához adja hozzá a következő Terraformot a sablonhoz.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.NetApp/netAppAccounts@2023-11-01"
  name = "string"
  location = "string"
  parent_id = "string"
  tags = {
    tagName1 = "tagValue1"
    tagName2 = "tagValue2"
  }
  identity {
    type = "string"
    identity_ids = []
  }
  body = jsonencode({
    properties = {
      activeDirectories = [
        {
          activeDirectoryId = "string"
          administrators = [
            "string"
          ]
          adName = "string"
          aesEncryption = bool
          allowLocalNfsUsersWithLdap = bool
          backupOperators = [
            "string"
          ]
          dns = "string"
          domain = "string"
          encryptDCConnections = bool
          kdcIP = "string"
          ldapOverTLS = bool
          ldapSearchScope = {
            groupDN = "string"
            groupMembershipFilter = "string"
            userDN = "string"
          }
          ldapSigning = bool
          organizationalUnit = "string"
          password = "string"
          preferredServersForLdapClient = "string"
          securityOperators = [
            "string"
          ]
          serverRootCACertificate = "string"
          site = "string"
          smbServerName = "string"
          username = "string"
        }
      ]
      encryption = {
        identity = {
          userAssignedIdentity = "string"
        }
        keySource = "string"
        keyVaultProperties = {
          keyName = "string"
          keyVaultResourceId = "string"
          keyVaultUri = "string"
        }
      }
    }
  })
}

Tulajdonságértékek

netAppAccounts

Név Leírás Érték
típus Az erőforrás típusa "Microsoft.NetApp/netAppAccounts@2023-11-01"
név Az erőforrás neve sztring (kötelező)

Karakterkorlát: 1-128

Érvényes karakterek:
Alfanumerikák, aláhúzásjelek és kötőjelek.

Kezdje alfanumerikussal.
hely Az a földrajzi hely, ahol az erőforrás él sztring (kötelező)
parent_id Az erőforráscsoportban való üzembe helyezéshez használja az erőforráscsoport azonosítóját. sztring (kötelező)
Címkék Erőforráscímkék. Címkenevek és -értékek szótára.
azonosság Az erőforráshoz használt identitás. ManagedServiceIdentity
kellékek NetApp-fiók tulajdonságai AccountProperties

ManagedServiceIdentity

Név Leírás Érték
típus A felügyelt szolgáltatás identitásának típusa (ahol a SystemAssigned és a UserAssigned típus is engedélyezett). "SystemAssigned"
"SystemAssigned,UserAssigned"
"UserAssigned" (kötelező)
identity_ids Az erőforráshoz társított felhasználó által hozzárendelt identitások készlete. A userAssignedIdentities szótárkulcsok arm-erőforrásazonosítók lesznek a következő formában: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. A szótár értékei lehetnek üres objektumok ({}) a kérelmekben. Felhasználói identitásazonosítók tömbje.

UserAssignedIdentities

Név Leírás Érték
{testreszabott tulajdonság} UserAssignedIdentity

UserAssignedIdentity

Ez az objektum nem tartalmaz az üzembe helyezés során beállítandó tulajdonságokat. Minden tulajdonság readOnly.

AccountProperties

Név Leírás Érték
activeDirectories Aktív könyvtárak ActiveDirectory[]
titkosítás Titkosítási beállítások AccountEncryption

ActiveDirectory

Név Leírás Érték
activeDirectoryId Az Active Directory azonosítója húr
Rendszergazdák A Beépített rendszergazdák active directory csoporthoz hozzáadni kívánt felhasználók. Tartománykijelölő nélküli egyedi felhasználónevek listája sztring[]

Korlátok:
Minimális hossz = 1
Maximális hossz = 255
adName Az Active Directory-gép neve. Ezt az opcionális paramétert csak kerberos-kötet létrehozásakor használja a rendszer húr

Korlátok:
Minimális hossz = 1
Maximális hossz = 64
aesEncryption Ha engedélyezve van, az AES-titkosítás engedélyezve lesz az SMB-kommunikációhoz. Bool
allowLocalNfsUsersWithLdap Ha engedélyezve van, az NFS-ügyfél helyi felhasználói (az LDAP-felhasználókon kívül) is hozzáférhetnek az NFS-kötetekhez. Bool
backupOperators A beépített biztonsági mentési operátor active directory csoportjához hozzáadni kívánt felhasználók. Tartománykijelölő nélküli egyedi felhasználónevek listája sztring[]

Korlátok:
Minimális hossz = 1
Maximális hossz = 255
Dns Az Active Directory-tartomány DNS-kiszolgálói IP-címeinek vesszővel tagolt listája (csak IPv4 esetén) húr

Korlátok:
Minta = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))*$
tartomány Az Active Directory-tartomány neve húr
encryptDCConnections Ha engedélyezve van, az SMB-kiszolgáló és a tartományvezérlő közötti forgalom titkosítva lesz. Bool
kdcIP kdc-kiszolgáló IP-címei az Active Directory-géphez. Ezt az opcionális paramétert csak kerberos kötet létrehozásakor használja a rendszer. húr

Korlátok:
Minta = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))*$
ldapOverTLS Megadja, hogy az LDAP-forgalmat tLS-en keresztül kell-e védeni. Bool
ldapSearchScope LDAP keresési hatókör beállításai LdapSearchScopeOpt
ldapSigning Megadja, hogy az LDAP-forgalmat alá kell-e írni. Bool
organizationalUnit A Szervezeti egység (OU) a Windows Active Directoryban húr
jelszó Az Active Directory tartományi rendszergazdájának egyszerű szöveges jelszava, az érték maszkolt a válaszban húr

Korlátok:
Maximális hossz = 64
Bizalmas érték. Adja meg biztonságos paraméterként.
preferredServersForLdapClient Az LDAP-ügyfél által előnyben részesített kiszolgálók IPv4-címeinek vesszővel tagolt listája. Legfeljebb két vesszővel tagolt IPv4-cím adható át. húr

Korlátok:
Maximális hossz = 32
Minta = ^((25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))?)?$
securityOperators Az Active Directory tartományfelhasználói seSecurityPrivilege jogosultságot kapnak (az SQL-hez folyamatosan elérhető SMB-megosztásokhoz szükséges). Tartománykijelölő nélküli egyedi felhasználónevek listája sztring[]

Korlátok:
Minimális hossz = 1
Maximális hossz = 255
serverRootCACertificate Ha az LDAP SSL/TLS protokollon keresztül engedélyezve van, az LDAP-ügyfélnek rendelkeznie kell a base64 kódolású Active Directory tanúsítványszolgáltatás önaláírt legfelső szintű hitelesítésszolgáltatói tanúsítványával, ez az opcionális paraméter csak az LDAP-felhasználóleképezési kötetekkel rendelkező kettős protokollhoz használható. húr

Korlátok:
Minimális hossz = 1
Maximális hossz = 10240
Bizalmas érték. Adja meg biztonságos paraméterként.
telephely Az Active Directory-hely, amelyre a szolgáltatás korlátozza a tartományvezérlő felderítését húr
smbServerName Az SMB-kiszolgáló NetBIOS-neve. Ez a név számítógépfiókként lesz regisztrálva az AD-ben, és kötetek csatlakoztatására lesz használva húr
felhasználónév Egy tartományi felhasználói fiók, amely jogosult gépfiókok létrehozására húr

LdapSearchScopeOpt

Név Leírás Érték
groupDN Ez megadja a csoport DN-ét, amely felülbírálja a csoportkeresések alapszintű DN-ét. húr

Korlátok:
Maximális hossz = 255
groupMembershipFilter Ez megadja az egyéni LDAP keresési szűrőt, amelyet az LDAP-kiszolgáló csoporttagságának keresésekor kell használni. húr

Korlátok:
Maximális hossz = 255
userDN Ez megadja a felhasználói DN-t, amely felülbírálja a felhasználói keresések alapszintű DN-ét. húr

Korlátok:
Maximális hossz = 255

AccountEncryption

Név Leírás Érték
azonosság A KeyVault hitelesítéséhez használt identitás. Akkor alkalmazható, ha a keySource a "Microsoft.KeyVault". EncryptionIdentity
keySource A titkosítási kulcsforrás (szolgáltató). Lehetséges értékek (kis- és nagybetűk megkülönböztetése): Microsoft.NetApp, Microsoft.KeyVault "Microsoft.KeyVault"
"Microsoft.NetApp"
keyVaultProperties A KeVault által biztosított tulajdonságok. Akkor alkalmazható, ha a keySource a "Microsoft.KeyVault". KeyVaultProperties

TitkosításIdentitás

Név Leírás Érték
userAssignedIdentity A kulcstartóval való hitelesítéshez használt felhasználó által hozzárendelt identitás ARM-erőforrás-azonosítója. Akkor alkalmazható, ha az identity.type "UserAssigned" (UserAssigned) típusú. Meg kell egyeznie az identity.userAssignedIdentities kulcsával. húr

KeyVaultProperties

Név Leírás Érték
keyName A KeyVault-kulcs neve. sztring (kötelező)
keyVaultResourceId A KeyVault erőforrás-azonosítója. sztring (kötelező)
keyVaultUri A KeyVault Uri-ja. sztring (kötelező)